Il phishing è una tecnica che mira ad ottenere dati ed informazioni personali mediante l’utilizzo di messaggi di posta elettronica fasulli (o tramite altri strumenti) oppurtunamente creati per apparire autentici. Spesso l’utente, allarmato dal tono del messaggio, si collega al sito segnalato nell’email ed inserisce i propri dati fornendoli così al malintenzionato.
Proprio oggi ne ho ricevuto uno camuffato da email proveniente da Banca Intesa.
Stando a quanto sostiene Spamhaus pare che Yahoo! ospiti parecchi siti web utilizzati per praticare il phishing.
Il phishing non è un nuovo tipo di pesca d’altura, ma una tecnica di ingegneria sociale molto pericolosa usata per sottrarre dati personali degli utenti. Una spiegazione più dettagliata la trovate su Wikipedia.
Secondo Richard Cox, di Spamhaus, ci sono almeno 5mila domini internet che pubblicano siti web sulla rete di Yahoo! e che all’interno dei nomi dei propri domini hanno termini come il nome del celebre sito d’aste eBay, del suo braccio transattivo PayPal o parole come “bank”.
L’aspetto più grave è che Yahoo! abbia lasciato proliferare questo genere di siti e non abbia indagato in merito alla vicenda, anche se dopo il grido d’allarme sembra che siano intenzionati a prendere le dovute contromisure.
[via Punto Informatico]
Loading ...Utilizzando il codice SCONTOTF06 puoi ottenere uno sconto di $30 per l'acquisto di un piano di hosting su Dreamhost
Articoli
